Entrar Ainda não tem acesso?
Solucionado (ver solução)

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

Solucionado
(ver solução)
1
resposta

[Dúvida] Autovalidação do Apache.

Referente ao curso Começando em Cloud: usando a AWS e explorando os recursos da nuvem como serviço

por Priscila Leite da Silva
| 16.1k xp | 4 posts

Boa noite professor,

Por gentileza, pode explicar um pouco de como é o processo de validação do Apache, por uma 'autoridade', como mencionastes, a quem compete ?

Obrigada.

1 resposta
solução!
por Lucas Ribeiro Mata
| 1224.7k xp | 1792 posts
Instrutor Coordenador

Olá, Priscila!

O processo de validação do Apache, quando falamos em termos de segurança e certificados, geralmente envolve a obtenção de um certificado SSL/TLS de uma Autoridade Certificadora (CA). Aqui está um resumo do processo:

  1. Geração do CSR (Certificate Signing Request): Primeiro, você gera um CSR no servidor onde o Apache está rodando. Esse CSR contém informações sobre o seu domínio e a chave pública que será usada no certificado.

  2. Envio do CSR para a CA: Você envia o CSR para uma Autoridade Certificadora (CA) confiável, como Let's Encrypt, Comodo, ou Symantec. Essas autoridades são responsáveis por validar a identidade do solicitante.

  3. Validação pela CA: A CA verifica se você é o proprietário do domínio. Esse processo pode variar, mas geralmente inclui a verificação de um arquivo específico no seu servidor, um registro DNS, ou um e-mail de confirmação.

  4. Emissão do Certificado: Após a validação, a CA emite o certificado SSL/TLS, que você pode instalar no seu servidor Apache.

  5. Instalação no Apache: Você instala o certificado no Apache, configurando-o para usar o novo certificado para criptografar o tráfego entre o servidor e os clientes.

Aqui está um exemplo prático de como gerar um CSR usando OpenSSL:

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

E um exemplo de configuração no arquivo de configuração do Apache (httpd.conf ou ssl.conf):

<VirtualHost *:443>
    ServerAdmin admin@mydomain.com
    ServerName www.mydomain.com

    SSLEngine on
    SSLCertificateFile /path/to/your_domain_name.crt
    SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/DigiCertCA.crt

    <Directory /var/www/html>
        Require all granted
    </Directory>
</VirtualHost>

Bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA